2021年11月上旬,美國科羅拉多州的三角蒙特羅斯電力協(xié)會(DMEA)遭到網(wǎng)絡(luò)攻擊,此次攻擊影響了公司提供給客戶的所有支持系統(tǒng)、支付處理工具、計(jì)費(fèi)平臺和其他工具,并導(dǎo)致其90%的內(nèi)部系統(tǒng)癱瘓,25年的歷史數(shù)據(jù)丟失。
2021年11月中旬,丹麥風(fēng)力渦輪機(jī)巨頭Vestas Wind Systems遭遇網(wǎng)絡(luò)攻擊,此次攻擊破壞了其部分內(nèi)部IT基礎(chǔ)設(shè)施,導(dǎo)致尚未明確的數(shù)據(jù)泄露,并迫使該公司關(guān)閉了多個業(yè)務(wù)部門和地點(diǎn)的IT系統(tǒng),以防止攻擊蔓延。
2021年11月下旬,澳大利亞電力供應(yīng)商CS Energy遭到勒索軟件攻擊,勒索軟件團(tuán)伙Conti聲稱對此次攻擊負(fù)責(zé)。CS Energy表示,勒索軟件破壞了其公司網(wǎng)絡(luò)上的設(shè)備,該網(wǎng)絡(luò)迅速與其他內(nèi)部網(wǎng)絡(luò)隔離,以防止惡意軟件傳播。
在短短一個月內(nèi),全球就發(fā)生了三起重大的電力行業(yè)網(wǎng)絡(luò)攻擊事件,而這只是冰山一角,每年黑客組織對能源、電力、水利等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域都會格外青睞,頻繁發(fā)動攻擊。由于電力系統(tǒng)與現(xiàn)代社會生產(chǎn)生活緊密相連,一旦遭受攻擊就可能會造成社會生產(chǎn)癱瘓、交通癱瘓、人員傷亡、設(shè)備損壞等危害。因此,加強(qiáng)電力行業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)顯得尤為重要。
目前,電力行業(yè)遭受的主要網(wǎng)絡(luò)威脅包括:勒索病毒、DDoS攻擊、APT攻擊、漏洞、惡意軟件等,瑞星安全專家表示無論上述哪種威脅,都與惡意代碼密不可分,而瑞星公司推出的惡意代碼管理系統(tǒng)恰恰根據(jù)這一問題給出解決方案。該產(chǎn)品通過服務(wù)器/客戶端模式運(yùn)行,實(shí)現(xiàn)對企業(yè)環(huán)境內(nèi)Windows與Linux客戶端的統(tǒng)一安全管控,可以滿足企業(yè)內(nèi)部病毒防護(hù)、網(wǎng)絡(luò)安全、漏洞防護(hù)、安全審計(jì)等需求。
圖:瑞星惡意代碼管理系統(tǒng)
瑞星公司于近日與陜西某電廠達(dá)成合作,為其內(nèi)部電力監(jiān)控系統(tǒng)提供瑞星惡意代碼管理系統(tǒng)及相應(yīng)服務(wù),并獲得了一致好評。
在對陜西電廠的全面考察后,瑞星安全專家根據(jù)其內(nèi)網(wǎng)Windows及Linux服務(wù)器并存,且Linux服務(wù)器涉及軟件及硬件版本較多、較復(fù)雜這一現(xiàn)象,以及終端惡意代碼防護(hù)、外部軟件安全監(jiān)測、終端設(shè)備漏洞安全、移動介質(zhì)管控、終端安全合規(guī)、跨多個平臺的統(tǒng)一管理、大型復(fù)雜環(huán)境管理及終端聯(lián)網(wǎng)管控等各類風(fēng)險進(jìn)行了全面分析,從而提供了整套惡意代碼管理系統(tǒng)的解決方案、技術(shù)方案和實(shí)施方案。
通過惡意代碼查殺、實(shí)時監(jiān)控、文件保護(hù)、系統(tǒng)加固、入侵?jǐn)r截、虛擬補(bǔ)丁、U盤防護(hù)、軟件安全艙、安全合規(guī)檢查等豐富的產(chǎn)品功能,惡瑞星意代碼管理系統(tǒng)可以解決用戶關(guān)心的惡意代碼入侵防護(hù)、內(nèi)部防擴(kuò)散、惡意代碼問題處理等關(guān)鍵問題,再結(jié)合包括安裝技術(shù)指導(dǎo)、產(chǎn)品培訓(xùn)、問題處理在內(nèi)的瑞星全方位技術(shù)支持服務(wù),陜西電廠的惡意代碼防護(hù)、主動防御、病毒實(shí)時監(jiān)控、非法外聯(lián)阻斷能力得到了全面的提升。
圖:瑞星惡意代碼功能體系架構(gòu)
瑞星公司表示,電力行業(yè)是關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,不僅關(guān)系到民眾日常生活,還關(guān)乎國家整體安全,在國家能源局印發(fā)的《電力安全生產(chǎn)“十四五”行動計(jì)劃》中就提到:電力行業(yè)網(wǎng)絡(luò)安全暴露面持續(xù)擴(kuò)大。因此作為國內(nèi)自主創(chuàng)新的網(wǎng)絡(luò)安全企業(yè),瑞星將持續(xù)通過自身優(yōu)勢服務(wù)于國內(nèi)電力、能源等行業(yè),全面提升我國基建領(lǐng)域的網(wǎng)絡(luò)安全能力。
